authorize- コマンド - リソースからのアクセス権限の削除
AC 環境で該当
cminder140jp
AC 環境で該当
authorize- コマンドを使用すると、リソースのアクセス制御リスト(ACL)からアクセサを削除できます。
注:
このコマンドはネイティブ Windows 環境にもありますが、動作が異なります。authorize- コマンドを使用するには、authorize コマンドを使用する場合と同じアクセス権限が必要です。
authorize- コマンドは、クラスのグループによって形式が異なります。クラスは以下のグループに分類されます。
- TCP
- HOST、GHOST、HOSTNET、および HOSTNP
- その他すべてのクラス
TCP クラスが対象の場合のコマンド形式は以下のとおりです。
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\ [host(hostName [,hostName]...)] \ [ghost(ghostName [,ghostname]...)] \ [hostnet(hostNetName [,hostNetName]...)] \ [hostnp(hostNamePattern [,hostNamePattern]...)]
HOST、GHOST、HOSTNET、および HOSTNP クラスタが対象の場合のコマンド形式は以下のとおりです。
{authorize-|auth-} classNamestationName \
service({serviceName | serviceNumber |serviceNumberRange})
その他すべてのクラスの場合の形式は以下のとおりです。
{authorize-|auth-} classNameresourceName \
[{access-|deniedaccess-}]\ [calendar(calendarName)] \ {gid |uid |xgid |xuid } (accessorName [,accessorName]...)
- access-このコマンドによるアクセサ削除の対象が NACL ではなくリソース ACL(アクセス権限を付与する ACL)であることを指定します。access- も deniedaccess- も指定されなかった場合は、両方の ACL からアクセサが削除されます。
- calendar(calendarName)アクセス権限の決定用のカレンダを削除します。
- classNameresourceNameが属するクラスの名前を指定します。
- deniedaccess-このコマンドによるアクセサ削除の対象がリソース ACL ではなく NACL(アクセス権限を拒否する ACL)であることを指定します。
- gid (accessor[,accessor]...)エントリの削除対象である内部グループを 1 つ以上指定します。各accessorはカンマまたはスペースで区切ります。
- ghost(ghostName)GHOST クラスのオブジェクトの名前を指定します。
- host(hostName)HOST クラスのオブジェクトの名前を指定します。
- hostnet(hostNetName)HOSTNET クラスのオブジェクトの名前を指定します。
- hostnp(hostNamePattern)HOSTNP クラスに定義されているパターンを指定します。
- ntWindows のシステム ACL から値を削除するかどうかを指定します。FILE クラスに対してのみ有効です。
- resourceNameアクセス制御リストを変更するリソース レコードの名前を指定します。指定できるリソース レコードは 1 つのみです。
- service(serviceName|serviceNumber|serviceNumberRange)ACL から削除するサービスを定義します。
- stationName指定されたクラスに属するレコード名を以下のように指定します。
- HOST- 単一の端末の名前
- GHOST- ghost コマンドでデータベースに定義されたホスト グループの名前
- HOSTNET- IP アドレスのマスク値と一致値で定義されたホスト グループの名前
- HOSTNP- 名前パターンによって定義されたホスト グループの名前
serviceNumber |serviceNumberRangeサービス番号またはサービス番号の範囲を指定します。範囲は 2 つの整数をハイフン(-)で区切って「1-99」のように指定します。制限:指定できる整数の範囲は 0 ~ 65535 です。 - uid (accessor[,accessor]...)エントリの削除対象である内部ユーザを 1 つ以上指定します。各accessorはカンマまたはスペースで区切ります。uid(*) と指定すると、すべての内部ユーザを指定することができます。
- unixUNIX のシステム ACL から値を削除するかどうかを指定します。ACL をサポートする UNIX 環境でのみ有効です。また、FILE クラスのレコードに対してのみ有効です。
- xgid (accessor[,accessor]...)エントリの削除対象であるエンタープライズ ユーザを 1 つ以上指定します。各accessorNameはカンマまたはスペースで区切ります。
- xuid (accessor[,accessor]...)エントリの削除対象であるエンタープライズ グループを 1 つ以上指定します。各accessorはカンマまたはスペースで区切ります。
例: ファイル アクセスのためのグループ権限の削除
以下のコマンドは、リソース /products/new でカバーされているファイルの ACL と NACL の両方からグループ research を削除します。
auth- FILE /products/new xgid(research)
これにより、グループ research は対象となるファイルのデフォルトアクセスが有効となります。